スタイル・エッジ技術ブログ

士業集客支援/コンサルティングのスタイル・エッジのエンジニアによるブログです。

【モダン開発 #1】「ドメインモデリング」こんな感じでやりました

はじめに

こんにちは!スタイル・エッジの SHISO です。
弊社ではある業務システムの開発プロジェクトにて、ドメイン駆動設計(DDD)に挑戦しました。
※ 詳しい経緯についてはこちら

今回は、DDDの中でも肝になってくる「ドメインモデリング」について、実際にプロジェクトで取り組んだ内容を紹介していきたいと思います。

ドメインモデリングとは

簡単に言うと「ドメインモデルを作成すること」ですが、先人達の著書*1より整理すると、下記のような定義であると言えます。

  • ソフトウェアを適用する領域から、問題解決のためにソフトウェアに落とし込む要素を取捨選択すること
  • システムにとって何の情報が必要かについて、事象あるいは概念を抽象化すること

実際に行ったドメインモデリングの流れ

大まかには下記の流れでドメインモデリングを実施していきました。

  1. 業務フロー等から「ヒト・モノ・コト」に該当するモデルをとにかく抽出
  2. システムが対象とする業務についての書籍や記事、または顧客ヒアリング等で業務知識を深めモデルを抽出
  3. 境界づけられたコンテキストを分割
  4. エンティティ、値オブジェクト、区分オブジェクト、集約を識別
  5. 仕様、ドメインサービス、ファクトリを識別
  6. ルールや属性値を元にモデルをさらに識別

あくまで大まかな流れなので、実際には行ったり来たりしてモデルを洗練することで、実用的な形へと蒸留していきました。

実際に作成したドメインモデル図の例

とにかく抽出する段階ではざっくりとしたモデル図で行いますが、最終的には主に下記のようなフォーマットでドメインモデル図を作成しました。

ドメインモデル図のフォーマット
ドメインモデル図のフォーマット
具体例として、実際に上記フォーマットでモデリングした図は以下の通りです。
※ 内容はあくまで例です。
ドメインモデル図のサンプル
ドメインモデル図のサンプル

ドメインモデル図を見れば、開発者がシステム全体の内容を把握できるようにしつつ、さらにはシステム開発のコア部分のレビューや認識合わせがこの図1つで集約できるように、戦術的設計パターンや属性ごとの型ルールまで記載するようにしました。
この方式により、開発着手前までに大方のフィードバックが可能になったため、開発着手からデプロイの中で大きな手戻りが起きることは少なくなりました。

ドメインモデリング実践で学んだこと

基本的には先人の方々の情報を参考にしつつ、ドメインモデリングに取り組みました。
ただ、実際にやってみると、参考となる情報がないことやうまくいかないこと、改めて強く意識したことなどがありましたので、いくつか紹介します。

モデリングはとにかく「ヒト・モノ・コト」に注目

業務の関心事を、ヒト/モノ/コトに3つに分類する。
 ・ヒト:個人、企業、担当者など
 ・モノ:商品、サービス、店舗、場所、権利、義務など
 ・コト:予約、注文、支払、出荷、キャンセルなど

コトに注目すると全体の関係を整理しやすい
 ・コトはヒトとモノとの関係として出現する(だれの何についての行動か)
 ・コトは時間軸に沿って明確な前後関係を持つ

コトは業務ルールの宝庫

引用元:現場で役立つシステム設計の原則

「ヒト・モノ・コト」に注目すると、大半のドメインの概念を抽象化できます(洗練されているかは別)。
また「コト」に関しては、積極的に抽象化する必要がある暗黙的な概念(ルール/仕様/イベントなど)が見つけやすくなります。

モデリングにはコード設計の観点が必要

優秀なドメインモデラは、経理担当者と一緒にホワイトボードを使うこともできれば、プログラマと一緒にJavaを書くこともできる。概念が実装から切り離せない理由の一端には、実装上の問題を考慮せずには役にたつ概念モデルを構築することができない、ということもある。しかし、概念と実装を一緒に考える一番の理由は、ドメインモデルの最大の価値がユビキタス言語を提供し、ドメインエキスパートと技術者を結びつけることにある、ということだ。

引用元:エリック・エヴァンスのドメイン駆動設計
ドメインモデリングしてソフトウェアに落とし込む時には、どのモデルオブジェクトが何をするのものなのかに注意を払う必要がある。つまり、オブジェクトの振る舞いを設計するということだ。振る舞いに適切な名前をつけて、ユビキタス言語の本質が伝わるものにしておきたい。

引用元:実践ドメイン駆動設計

上記にもあるとおり、モデリングにはコード設計の観点も必要です。
実際にモデリングした際は、確かに思考の半分は「オブジェクトを部品として利用できそうか」「単一責務になっているか」「組み合わせたときにユースケースの実装ができそうか」など実装イメージやコード設計になっていました。

効果が薄い箇所はモデリングしない

DDDはメリットも大きいですが、デメリットとして、ドメインモデリングや実装のコストが膨らんでしまうことが挙げられます。

業務システムには、そこまで重要な業務ルールが絡まないドメインオブジェクトや、データのみ管理したいドメインオブジェクトなどが中にはあります。
そのような場合、細かくモデリングして実装すると、デメリットがメリットを上回ってしまうこともあります。

DDDを駆動している原則
・コアドメインに集中すること。
ドメインの実践者とソフトウェアの実践者による創造的な共同作業を通じて、モデルを探究すること。
・明示的な境界づけられたコンテキストの内部で、ユビキタス言語を語ること。

引用元:エリック・エヴァンスのドメイン駆動設計

そのため、DDDの原則にもある通り、コアドメインではなく、DDDのメリットが薄い範囲に関しては、モデリングしないという選択肢も必要です。

コードに落とし込むまでモデリングは終わらない

もちろんデプロイした後も、常にドメインモデルは進化させていくことは大前提です。

ですが、開発フローを一部分切り取ってみてみると、今ある業務知識からドメインモデリングを終えたら、あとは実装だけと思い込みがちです。(私だけかもですが...)
しかし、実装に入った後に、重要なことや追加モデリングの必要性に気づくことは、やはり多々あります。

重大な発見はいつでも、設計や実装をするために努力する際に現れる

高度なスキルを持つ技術者が設計し、それほどスキルのない労働者が製品を組み立てる。このメタファは数多くのプロジェクトを台無しにしてきたが、理由は1つ、単純なことである。
すなわち、ソフトウェア開発は、すべてが設計なのだ。
分析、モデリング、設計、プログラミングのように責任を過剰に分離することは、モデル駆動設計の妨げになる。

引用元:エリック・エヴァンスのドメイン駆動設計

エヴァンスさんは「ソフトウェア開発はすべてが設計」と提唱しています。
開発に入ると、モデリングに戻る必要が出てきても、億劫さが邪魔をすることがたまにありますが、コードに落とし込むまでモデリングは終わっていないという意識を持つことは大事です。

本題とはずれますが、ドメインモデリングを行わなかった今までの開発フローの場合、実装に着手してから、仕様詰めやヒアリングの深掘りが必要な箇所に気づくことが多々ありました。 しかし、ドメインモデリングを行うようになったことで、実装前に限りなく細部まで設計が行え、手戻りが少なくなった、ということはとても実感しています。

序盤のドメインモデルは跡形もなく消える

まだ実践経験が少ないからかもしれませんが、序盤の方でモデリングした内容は、業務知識をアップデートしていく中で、大幅に変更されることが多いです。
これがエヴァンスさんの言うブレイクスルーなのかは判断が難しいですが、ドメインモデルはどんどん進化していくという心構え進化させる勇気(一度作ったものを壊す勇気)は必要です。

集約は可能な限り最小限に

・集約を大きくするメリット
 - 整合性を確保する実装とテストが簡単になる
・集約を大きくするデメリット
 - 処理するデータ量が増える
 - 排他制御の範囲が大きくなる

引用元:ドメイン駆動設計 サンプルコード&FAQ

モデル同士の整合性担保を考えていくと、気がつけば集約が大きくなっていることがあります。
集約が大きいと、上記以外にも「親エンティティクラスがとにかく肥大化する」などのデメリットがあるので、強い整合性担保の必要性がなければ、ドメインサービスに切り出したり、結果整合性を使うなどして、集約は可能な限り最小限にすることが推奨されます。

値オブジェクトは共通化の観点でもモデリングできる

エンティティや仕様オブジェクトなどは、オブジェクト間で振る舞いや属性などが同じでも、本質的には違う(責務が違う)ことが多いので、共通化という観点でモデリングすると、痛い目を見ます。
ただ、値オブジェクトに関しては、不変かつ交換可能で、さらにプリミティブな値の延長のようなオブジェクトであるため、同じコンテキスト内であればオブジェクト間で共通目的で利用されることが多く、共通化観点からも見つけることが可能です。

終わりに

今回は、連載1回目ということで、ドメインモデリングで具体的に行ったことや、実践を通して学んだことについてまとめました。
ドメインモデリングは型のようなものがあまりなく、方針から自身で試行錯誤する場面が多かったので、ぜひ一例として、これからDDDを始める方や今まさに実践している方の参考になれば幸いです。
ただ、私自身まだまだドメイン駆動設計に関しては経験が浅いため、今後も業務や実践で得た知見は引き続きアウトプットしていきたいと思います。

このようにスタイル・エッジでは、DDDなどのモダンな開発にも積極的にチャレンジできる環境です!
ご興味ある方はぜひ採用サイト ↓をぜひご覧ください ♪
recruit.styleedge.co.jp

次回は「【モダン開発 #2】DDDやレイヤードアーキテクチャを実現するために」を投稿します。お楽しみに~

【連載始めます】DDD・TDDに挑戦してみた!

はじめに

こんにちは!スタイル・エッジの SHISO です。
この度弊社では、数年間運用してきた業務システムをフルリプレイスする機会があり、 その中でドメイン駆動設計(DDD)やテスト駆動開発(TDD)などを取り入れたモダンな開発に挑戦してみました。

今回はこのような挑戦に至った経緯に触れつつ、
若手&モダン開発未経験メンバー中心の体制で進行するにあたり実際に行った取り組みや工夫した点を、 連載形式でご紹介していこうと思います。

経緯

今回フルリプレイスすることになった業務システムは、ありがたいことに約8年間クライアントの皆様にご利用いただいておりました。
快適にご利用いただけるよう、日々運用保守・機能開発を行なってきたのですが、だんだんと開発スピードが出せなくなってきている事実がありました。

主な原因として下記が挙げられます。

  • ビジネスロジックの分散・重複
  • 業務知識、システム仕様の属人化

このような状況が、今後の機能拡充においてボトルネックとなることが明らかだったため、DDDTDD、依存関係や責務を明確にしたレイヤードアーキテクチャなどを取り入れた、よりモダンな開発手法でフルリプレイスすることになりました。

連載予定

投稿日 タイトル
9/27 【モダン開発 #1】「ドメインモデリング」こんな感じでやりました
11/17 【モダン開発 #2】実践!DDD × レイヤードアーキテクチャ in Laravel
1/29 【番外編】気が利くDTO!データオブジェクトライブラリ「Laravel-data」を導入してみた
2/29 【モダン開発 #3】TDDに挑戦してみた!
3/28 【モダン開発 #4】モダン開発で工夫した8個のこと

※内容や更新予定日は、追加・変更の可能性があります。

続けて「【モダン開発 #1】「ドメインモデリング」こんな感じでやりました」も投稿します。お楽しみに~

デザイナーからディレクターにジョブチェンジした時の話

こんにちは!システム事業部のKOです。
スタイル・エッジに入社してはや6年目となります。
普段はディレクターとして案件の進行管理やクライアントワークと
幅広い方々と関わりながら日々仕事をしています。

そんな私ですが、元々はデザイナーとして中途入社しておりまして、
今回ディレクターにジョブチェンジした時の話を記事に起こしてみることにしてみました。
職種を変えた上で感じたことをお伝えできればと思います。

私がディレクターになったきっかけ

前提として…決してデザインが嫌いになったからとかではございません!笑
自分自身のキャリアを考えた時に「より企画段階から関わりたい」「デザイン以外にもクライアントと関われる仕事がしたい」との想いが強くなり、上司に伝えた所『ディレクターやってみる?』とお話を頂いたことがきっかけでした。

デザイナーとして長年生きてきたので、職種を変えることに対しては不安を感じることもありましたが、自身の今後のキャリアを考えた上でチャレンジしてみようと決意しました。

そこからまずはアシスタントディレクターに近い形で案件に入っていき、徐々にシフトチェンジしていく中で、本格的にディレクターとしてのキャリアを歩み始めました。

ディレクターとして働くようになってからの話

長年デザイナーとして制作に携わってきた経験もあるので、制作の流れや過程もわかることからうまく立ち回れると思っていた自分がいましたが、そんな甘い話ではありませんでした…

例を挙げますと、

  • スケジュール管理
  • テキストコミュニケーション

など

どれもデザイナー時代に経験していたことでしたが、
ディレクターとして対応する場合は、案件全体を考慮した視点で物事を考えないと上手く立ち回れずに、当初は思い悩む日々が続きました…

ただ、悩みと同時に職種の違いによる新しい世界を感じることで、やりがいにつながりなんとか乗り切れたと思っています。 その結果として、デザイナーからディレクターへのジョブチェンジを成功することができたのかなと今は感じています。

デザイナーだったからこそ活かせているスキル

デザイナーとして培ったスキルはディレクターになっても財産として根強く活きています。
そんな中でも特に活かせていると感じるスキルをご紹介します。

①デザインの良し悪しを言語化できること

デザインに対しての良し悪しを判断できること、それを上手く伝えること。
フィードバックをしっかり言語化したもので返せる所はデザイナーとしての経験が大いに活きている部分だと感じています。

「なんかいいね!(よくわからんけど)」
「なんか気に入らない!もう少しなんとかして」
という抽象的な表現でのフィードバックではなく、

「〇〇だから、このデザインはしっかり考えられれていいね」
「〇〇だから、ここは〇〇のような考え方を取り入れて調整してほしい」

など「〜だから」とデザインの意図を汲み取り理解した上での、フィードバックを行える事が強みだと思います。
そうしたことがデザイナー側としても納得感の持てるフィードバックへと繋がるものになるのではと思っています。

②クオリティ管理

依頼者が求めている意図を汲み取り、デザイナーの視点で紐解きワイヤーフレームに起こし、制作チームに連携して作り上げていく。
クオリティを見れるという所も成果物の品質を担保できる一因だと思います。

工数感の把握

依頼に対してどのぐらいの日数、時間が必要となるかを作業者レベルで判断できる所はデザイナーでの経験が生きている場面だと感じています。
デザイナーとしての観点があることで、クライアントからの依頼に対しその場で概算を提示できることや、 自分の場合はデザイン+コーディングを行っていた経験があるので、工数算出の部分で認識のギャップを減らせていると実感しています。

④資料の作成・提案

デザイナースキルを最も活かせる場だと思います。
クライアントや社内に見せるものとして、完成したものをイメージできるラフなど、
見栄えを考慮した構成案を作れることは大きな強みだと思います。

ディレクターとして大事にしていること4選

個人的な考えの部分もありますが、ディレクターとして特に心掛けていることを4つ紹介します。

テキストコミュニケーション

特にディレクターになってから一番苦戦した所でもあり、一番重要なことだとも感じています。
相手からうまく情報を引き出すテクニックや確認を早く取るための文面など、
キャッチボールを極力少なく、簡潔な文章で伝えるということは常に意識して取り組んでいます。

案件の責任を持つこと

「責任」についてはデザイナー時代ももちろんありましたが、
ディレクターになってからはより感じる機会が多くなり、意識付けられました。
案件においてクライアントの窓口かつ社内の最終確認者という立場上、
自身の勘違いやミスによっては制作メンバーにも影響を及ぼしたり、 確認時の見落とし一つでも自社の評価に直結する場合もあるので、 常に制作部署の代表者として責任感を持って対応するように心がけています。

適切な方向に導くために決断する

依頼内容によっては状況に応じて断る勇気も必要なことだと思っています。
ただ断るのではなく相手の意見を尊重した上で、 より適切な代替案を提示し、正しい方向性へと導くことが重要だと感じています。
目的に対して何を優先とするか、その決断を下すこともディレクターの大きな役割だと思います。
自身だけでなく、チームにも影響を与えることを常に考えるようにしています。

リスペクトをすること

これはディレクターという観点ではなく、
自分の仕事をする上での考え方にはなりますが、
誰に対してもリスペクトの心を持って接することを大事にしています。
「相手の意見を聞く、相手を尊重する、相手のことを想う」
自分もそう思われる人でありたいのでこの気持ちを忘れず仕事に取り組んでいます。

最後に

今回私のジョブチェンジを行った話をさせていただきましたが、
スタイル・エッジはとても柔軟性のある働き方ができると私は思っています。

一例として「留学制度」というものがございます。

・フロントエンドエンジニアだけどデザインをやってみたい
・デザイナーだけどコーディングをやってみたい

と興味関心がある場合は、実際に留学生という形で希望職種を経験できる制度です。
自身のキャリアパスを広げる施策として、留学制度を取り入れています。

今後はより「ディレクターだけどデザインを一部担う」など、
各々が培ってきた得意なスキルを発揮できる場を作っていけるようなビジョンを模索しているので、より柔軟性に富んだ働き方ができるのではないかと思います。

スタイル・エッジでは一緒に働く仲間を募集しております。
興味をお持ちいただけましたら是非とも下記を覗いてみてください!

recruit.styleedge.co.jp

AppSheet で社内向けツールを作った話

はじめに

こんにちは。スタイル・エッジの YH です。

前回のブログ執筆からおよそ1年半が経過し、新卒で入社したてホヤホヤだった私もついに3年目…😨
今まで多様な業務を経験させていただきましたが、今回はノーコード開発に携わった際に利用した「 AppSheet 」というツールをご紹介します。

※本記事では2023年7月現在の情報を掲載しています。 最新の情報は AppSheet 公式リファレンスをご覧ください!

アプリをノーコードで開発しよう

ノーコード開発とは、コーディングなしでシステム開発を行う手法のことを指します。
GUI で処理を作成でき、インフラ関連の構築も不要であることが特徴で、非エンジニアの方でも簡単にアプリケーションを作成できます。
今回取り扱った Google が提供している「AppSheet」もノーコード開発ツールの一種です。

まずノーコード開発の手始めとして、事業部内で利用する勤怠管理ツールを開発することになりました。
アプリでできることは下記の通りです 👇

  • アプリで出退勤や所在を登録すると、勤怠連絡用のチャットに自動連携される
  • 勤怠情報がチーム別・プロジェクト別でアプリ上から確認できる

実際の開発期間は、仕様検討も含めておよそ1ヶ月ほど。
ノーコード開発の手軽さを体感しました 🎈

次は日報ツールだ!

勤怠管理ツールの開発実績からノーコード開発の可能性を見出し、次なる野望として全社向けの日報管理ツールを作成することになりました。
実際の運用に乗せるまで結果的におよそ2.5ヶ月ほどかかりましたが、この取り組みのなかでノーコード開発の便利さと難しさを実感することができました。

本記事では開発中の所感をもとにノーコード開発の得手・不得手を紹介していきます。

使って分かったノーコードの強み

環境構築が不要なので、すぐ実装に取り掛かれる

ノーコード開発ではアプリを新規作成した直後から開発に取り掛かることができ、インフラ周りの準備がほぼ不要です。
開発前の準備には専門の知識が必要になる場合が多いため、この辺りを AppSheet が担ってくれることは開発の敷居をかなり下げてくれるように感じました。

例えば AppSheet の場合、 AppSheet Database という独自のデータベースをアプリ作成と同時に自動で用意してくれます。
その他、通常の開発であれば必要になるパッケージのインストールやサーバ周りの構築などの工程が必要ですが、AppSheet ではプラットフォームに用意されているため環境構築自体が不要です。
即実装に取り掛かれるこのスピード感は、ノーコード開発の大きな強みと言えるでしょう。

共有方法に関しても、Google アカウントさえあれば公開範囲を設定するだけなのでお手軽にアプリ開発に取り掛かれます。

とにかく開発スピードが速い

仕様さえ固まれば GUI 操作ですぐに実装することができます。
対象データの一覧表示のような View なら、ものの 5 分で実装することができました。

データの表示だけでなく、登録フォームも簡単に実装できます。
特にバリデーションの設定が簡単で、Google Sheets でのデータ管理で課題となる入力規則の設定や、必須・任意項目の指定などもマウス一つで簡単に設定することが可能です。
(一部バリデーションの指定にコーディングが必要になる場合もありますが、Google Sheets や Excel の関数をご存じの方ならすぐに AppSheet 独自の関数に落とし込めそうです。)

ちなみに、実際の画面がコチラ👇

Viewの設定画面

諸々設定するとこんな感じの画面がお手軽に作成できます✨

作成されたタスク一覧画面

Google and the Google logo are registered trademarks of Google LLC, used with permission.)

GUI なので何をやっているか分かりやすい

AppSheet では「ボタンを押すと ○○ をする」というような機能面の開発を「Action」という機能を使って行います。
この場合、「どのテーブルに」「どんな条件で」「何を行う」というのを GUI で指定・確認できるので、開発経験が浅くても開発のハードルが低くなるのではと思いました。

また、何かしらの処理や動作をトリガーにするデータ操作や、Webhook による連携を「Automation」という機能を用いて開発します。
Automation ではフロー図に処理を書いていくため、一目でなんの処理が行われているのか見やすいという利点があります。

下記は実際の Automation 設定画面になります💁‍♀️
これならプログラミング経験がない方でも簡単に実装できそうですね!

Automation設定画面

Google and the Google logo are registered trademarks of Google LLC, used with permission.)

使って分かったノーコードの弱み

「できること」「できないこと」がハッキリわかれる

ノーコード開発ではそのプラットフォームに用意されている機能がすべてになります。
つまり、用意されていない機能や処理は実装できない(ローコードで実装できる場合でも、かえって冗長になることがある)という弱点があります。

このような処理を実現する奥の手として、AppSheet では Google Apps Script(GAS) の呼び出しが可能です。(戻り値も取得できます)
しかし「GAS の呼び出し」というオーバーヘッドが発生しているのか、処理が遅くなる感覚がありました。

実際、別で開発したアプリでは AppSheet での実装が難しい部分を GAS で補ったのですが、処理自体の遅さが気になったのはもちろんのこと GAS 実行時のエラーキャッチが難しかったです💦
そういう点でもプラットフォームに用意されている機能以上のことを実装するのはハードルが高いと感じました。

チーム開発には不向き

AppSheet は個人開発を想定して構成されているようで、チーム開発には適していません
これは小規模ながらもチームで開発を進めていた日報ツール開発では大きな障壁となりました。

例えば、一般的な開発で用いられるバージョン管理ツール(Git や Subversion など)の役割を担えるような機能が AppSheet にはありません。
(過去の履歴を自動でバージョンとして残し、特定のバージョンを指定して変更を戻すことなどは可能です)
このため複数人で一つのアプリを編集しなければならず、変更がバッティングすると実装した機能が消えてしまったりするので運用には工夫が必要でした。

日報ツール開発時は、チームで開発するために下記のような運用ルールを策定しました。

  • 自己検証は公開中のアプリを複製して作成した別環境を用意して行う
  • 同時に公開中のアプリを編集しないよう、専用チャットで作業を行う旨を周知するよう徹底する

プラットフォームの品質への依存度が高い

提供されたプラットフォームで開発している以上、プラットフォーム自体のバグやシステムエラーには太刀打ちできません。
またメンテナンスによる瞬断の有無は運営側のアナウンスを待つ他なく、AppSheet の場合(肌感ですが)こういったアナウンスが遅い印象があります。

ちなみにスタイル・エッジでは対策として

  • 公式サイトのアナウンスを定期的に確認する
  • プラットフォームのメンテナンスがある場合は、利用者に予めアプリの使用を控えてもらうようアナウンスする

などを行っています。

最後に

ここまでノーコード開発の強みや弱みを書いてきましたが、やはり「誰でもツールを作れる」のは魅力的だと思います。
これまで Google Sheet 等で管理していたデータをアプリ化するだけでも、データの集計や入力ミスの防止などに大いに役立つと感じました。

このように、スタイル・エッジでは Web アプリケーションだけでなくノーコードツールなどの新しい技術を取り入れた社内ツールも作っています!
ご興味ある方は最近リニューアルされた採用サイト ↓をぜひご覧ください ♪ recruit.styleedge.co.jp

RPA入門

こんにちは!スタイル・エッジの310です。

簡単に自己紹介をしますと
出身は愛知県、色んな意味で激動の時代を生き抜いてきた1985年生まれです。
帰宅後は3歳になる娘と、日々一緒にお風呂入る入らない論争を繰り広げています。

職歴は一風変わっておりまして
家屋の壁紙を貼る仕事、車のライン工場、パチンコ屋、バンドマン(楽曲制作/編集)、アパレルなどを経験し
前職は『ITコンサルタント』として、主にRPAツールを用いた業務効率化の提案、構築をしていました。

現在は『コーポレートエンジニア』として、ITサポートや端末、アカウントの準備といった基本となる業務や、AppSheetやRPAを用いた業務の効率化、自動化を担当しています。

はじめに

例えば、1名の入社申請が発生し、端末をお渡しするまで、どれくらいの時間を要していると思いますか?
弊社の場合ですと

  • アカウント準備で約50分
  • 端末準備で約30分

Wチェックを行う関係もあり、スムーズに進んだとしても1時間半はかかります。
またチェックを待つ=自分の業務が滞るため、強制的に複数の業務を同時進行する必要が出てきます。

こういった業務を効率化するべく、現在、RPAを用いた検証を進めており
アカウント準備に関しては、セルフチェックを含め10分~15分程度で完結できるようになりました。

今回はその経験から、RPAの入り口だけでも感じていただければと思い
1.RPAとは
2.事前の準備~構築まで
3.RPAのメリット
4.RPA導入前に考えること
をご紹介していきます。

1.RPAとは

詳細は割愛しますが、人がやっている業務をロボットに任せてしまおうということです。

例えば

  • Excelスプレッドシートから情報を取得しシステムへの入力(出力)
  • 毎月の勤怠システムの締め作業
  • 請求書の作成
  • メール送信

のような定型業務は特に向いています。

少し応用したモノとして

  • 届いたメールの内容を判定し、テンプレートから自動返信
  • フォルダ内に新規ファイルが追加されたら自動的にアップロード

といったロボットを構築することも可能です。

2.事前の準備~構築まで

実際に自動化しよう!となったら以下の順で進めていきます。

  • 業務の可視化
    →やっておくと構築が楽になります。手順を見直すことができるため、ナレッジ化やそもそもの効率化につながることもあります。

  • 自動化ツールの選定
    →例えばフォルダ内のファイルの移動や結合だけであれば、VBS、VBAの方が圧倒的に速いというケースもあります。自社内のスキル保有者状況と相談にはなりますが、コスト、保守面を踏まえ、色々な方法を検討します。

  • いざRPAの構築
    →上記を経て、RPAで自動化をしよう!となったらいざ構築へ入っていきます。実際のUiPathでの構築画面は以下のようになります。

画面左側にある【アクティビティ】と呼ばれる動作のパーツを
画面中央の【デザインパネル】の部分へドラッグ&ドロップを行い
画面右側の【プロパティパネル】で設定を行います。
※図ですと大量に設定項目がありますが、全部を設定するわけではなく、利用するブラウザであったり、入力された文字を変数に収納するかなど2,3か所設定するだけです。

あとはコツコツと組み立てていき

  • 自身の環境で動作検証
  • 利用部署(クライアント)環境での検証
  • 必要に応じて修正、改善

という工程を経て、最終確認したらロボットの完成です!

RPAのツールによりますが
作成したロボットはZIPファイル等にまとめて共有するだけのため非常に共有も楽です。

細かな部分として

  • 効果測定
  • サイトやシステムの仕様変更時の保守やトラブル発生時の対応の取り決め

このあたりも行っておくと盤石です。

3.RPAのメリット

自動化したい!となったときに、マクロ、VBS、バッチのようなスクリプトやプログラムで補えるケースもありますが、プログラムを書けなくても、パーツを組み合わせるだけで誰でも構築できるというのは大きなメリットです。

また『Power Automate』や、諸条件はありますが『UiPath ※Community版』のような無料で使えるツールもあり、無料で使える=利用者が多い=情報が多いという好循環により、何か困ったときは調べれば大体の情報を見つけられるというのも大きなメリットかと思います。

無料版のRPAであれば、セキュリティ面、利用停止やサービス終了等のリスクを考慮し
問題ないと判断ができる場合は導入してもよいと思います。
もしも有料版のRPAを導入する場合、以下の3点は事前に確認、整理しておくことが大切です。

費用対効果と導入目的

RPAツールの導入では約50万~100万円前後と相応の金額が年間で発生してきます。
単純計算ですが、時間給2000円と仮定した場合、年間250時間以上の削減が見込めるか
または、費用相応のES(従業員満足度)向上 に寄与できるかといったところは大きなポイントになります。

RPAの導入意義として人手不足の解消という面もありますので、費用のみを見るのではなく『何をどうしたいか、どうなってほしいか』を定めておくことはとても大切なことではないでしょうか。

ライセンス形式

RPAツールによって、フローティング型ライセンス、ノードロック型ライセンスというものがあります。

フローティング型

 概要:契約したライセンスの数だけ自由に使うことができるタイプ
 メリット:様々な部署で利用することができ、柔軟な運用が可能
 デメリット:ライセンス管理が必要、費用が高め

ノードロック型

 概要:ライセンスと端末が紐づくタイプ
 メリット:フローティング型と比較して安い、ライセンス管理が不要
 デメリット:端末交換時に変更手続きが必要、専用端末を設けることになる

個人的な見解としてはフローティングライセンスの方がおすすめですが、開発は専門部署が行い、使うのは別部署という場合は

  • 開発部署:フローティング(開発&実行の両方可能)
  • 利用部署:ノードロック(実行のみ可能)

とする方法もRPAツールのライセンスによっては可能です。

ロボットの管理者

RPAに限らずですが、どこの部署がライセンスを管理するのか であったり
構築、保守は誰が行うのか など予め決めておく必要があります。

導入したものの、属人化してしまったり、野良ツールと化してしまっては
構築当初は良くとも、だんだんと改修が困難になり業務の変化についてこられなくなってしまいますので
ロボットの運用方針は固めておきましょう。

最後に

私自身まだRPAの構築歴は浅いのですがUiPath等のRPAツールではAPI連携が可能なものもあるため、非常に可能性を感じています!

無料版であれば、法人個人問わず利用ができますので

  • プログラミングは難しすぎて挫折してしまった・・・※わたしもそうです( ^ω^)
  • 何かデジタル技術による効率化の取り組みをやってみたい!

という方がいらっしゃいましたら、ぜひ試してみてはいかがでしょうか。

そんな私が働くスタイル・エッジでは
一緒に働く仲間を募集しています。
最近リニューアルされた採用サイト↓もカッコイイ作りになっていますので、ぜひご覧ください♪ https://recruit.styleedge.co.jp/

Amazon ECS Execを使ってみた

はじめに

こんにちは!スタイル・エッジ・グループのKYTです。
現在私はAmazon ECS(以下ECS)のAWS Fargate(以下Fargate)にて、 弊社のシステムを運用できないか試行錯誤中です。
今回はそんな中で学んだECS Execについて書きたいと思います。

ECS Execとは

ECS Execは、ECSで実行中のコンテナにログインするための機能です。
この機能の画期的なところは、Fargateではできなかった各コンテナへのログインを可能にした点です。

ECS Execの登場以前、Fargateで起動したコンテナは原則ECSコンソールを駆使して状態を確認することしかできませんでした。
ECS Execの登場でコンテナにログインできるようになり、内部から状態確認ができるようになりました。
トラブル時の解析がより細かなレベルでできることなどから運用において大変心強い機能です。

また、ECS ExecはAWS Systems Manager (SSM) セッションマネージャーを使用して接続することから、 セキュリティグループのインバウンドポートを開いたり、SSH キーを管理したりする必要がありません。

Fargateのプラットフォームバージョン1.4.0以降を利用した場合、 ユーザーが手作業でSSMエージェントをインストールする必要もなく使いやすいのもこの機能のポイントです。

実際に使ってみる

それでは実際にECS Execでログインするまでの手順を追っていきたいと思います。

今回は、ECR Public Galleryで提供されているApacheのイメージからコンテナをFargate上に作成し、 Amazon Linux 2023の踏み台サーバーから操作を行うという環境で進めます。

Apacheコンテナはすでに作成済みで、 aws configureコマンドにてIAMの認証情報も登録できた状態から進めていきます。

構成を簡単に図でまとめると以下のようになります。

なお、Apacheコンテナの作成は下記のクラスメソッドさんの記事が大変参考になります。

【初心者向け】Amazon ECSでApacheを起動したい~新コンソール版~ | DevelopersIO

それではやっていきましょう!

AWS CLI のセッションマネージャープラグインをインストール

ECS Execはセッションマネージャーを使ってログインをすることから、 AWS CLIにセッションマネージャープラグインをインストールする必要があります。
ということで早速踏み台にインストール!

sudo dnf install -y https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm

ECSからセッションマネージャーにアクセスするためのポリシーの作成

ECSからセッションマネージャーにアクセスするためにIAMポリシーを作成します。
今回はEcsExecPolicyという名前で作ります。中身は以下の通りです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssmmessages:CreateControlChannel",
                "ssmmessages:CreateDataChannel",
                "ssmmessages:OpenControlChannel",
                "ssmmessages:OpenDataChannel"
            ],
            "Resource": "*"
        }
    ]
}

タスクに紐づける実行ロールの作成

続けて、作成したEcsExecPolicyをアタッチするIAMロールを作成します。
今回ロールの名前は、EcsExecRoleとしました。
「信頼されたエンティティを選択」での設定内容は以下の画像の通りです。

次に出てくる「許可を追加」で、EcsExecPolicyをアタッチします。

タスク定義の新しいリビジョンの作成からタスクロールを指定する

ECSのコンソールに移り、Apacheコンテナを動かすタスク定義を選択し、 「新しいリビジョンの作成」からタスクロールの選択をします。
ここで、作成したEcsExecRoleを指定し、そのまま作成します。

※タスクへのCPU、メモリの割り当ては最小構成で作成しています。

サービスからタスク定義のリビジョンを最新のものにする

タスクロールの設定に伴い、タスク定義のリビジョンが新しくなりました。
それに合わせて、ECSのコンソールからサービスで紐づけるタスク定義のリビジョンに最新のものを指定しましょう。

※画像では4が最新のリビジョンになっています。

サービスに対するECS Execを有効にする

踏み台に戻りAWS CLIからサービスに対してECS Execの機能を有効にします。
デフォルトだと無効になっているため、有効化しないとECS Execが使用できません。

aws ecs update-service --cluster {クラスター名} --service {サービス名} --enable-execute-command

あらためてタスクを起動する

ECS Execの機能が有効になるのは、次に起動するタスクからになります。
ということで、踏み台から以下のコマンドを使い新しくタスクを起こしなおしましょう。

aws ecs update-service --force-new-deployment --cluster {クラスター名} --service {サービス名}

コンテナにログイン

いよいよ踏み台からコンテナにログインです。新しく起動したタスクのIDをコピーして以下のコマンドを実行してみましょう!

aws ecs execute-command --cluster {クラスター名} --task {タスクID} --container {コンテナ名} --interactive --command "/bin/bash"

問題がなければ

The Session Manager plugin was installed successfully. Use the AWS CLI to start a session.

Starting session with SessionId: ecs-execute-command-…

と出てコンテナの操作ができるようになります!

ちょっとした注意事項

以上で無事コンテナには入れるのですが、気をつけないといけないことがあります。
それは、コンテナにpstopなど調査で使うコマンドが入っておらず、 ログインはできたけど確認ができないという場面に遭遇することです。

※今回使用したApacheのコンテナにもpstopコマンドは入っておりません。

実際にFargateを使う場面ではDockerfileで作りこんだイメージを使うことになるでしょうから、 その際に調査用のコマンドも忘れずに含めておきましょう!

おわりに

今回はECS Execを使用してログインするまでの手順を紹介いたしました。
Fargateでもコンテナのなかに入れるようになったことで、 運用上の安心感が以前より増したなあと個人的には感じております。

今回の記事が少しでも健やかなコンテナライフにつながれば幸いです。

そんなことをしている私が働くスタイル・エッジ・グループでは、 一緒に働く仲間を募集しています。

もし興味を持っていただけましたら、採用サイト↓も覗いてみてください!
recruit.styleedge-labo.co.jp

私のAnsibleのTips

こんにちは、システム事業部のTMです。
普段はシステムの開発・保守やサイトの運用保守をしています。

弊社では、Ansibleでサーバーやシステムの設定管理をしています。
管理している中で見つけたAnsibleのTipsを紹介したいと思います。

変数名

変数名にハイフンを使っていて失敗することがよくありませんか?

FILE-OWNERというハイフンを使った変数を使ったPlaybookの実行例が下記です。 FILE-OWNER という変数名なのにFILEとなっています。変数名のハイフン以降が認識されていません。

fatal: [web]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 'FILE' is undefined\n\nThe error appears to be in 以下省略}

Ansibleでは変数名は英字、数字、アンダースコアのみで構成されている必要があります。また変数名は英字から始めなければいけません。
またPythonやPlaybookの予約語は使えません。 https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_variables.html#creating-valid-variable-names

cronの削除

Ansibleでは、cronモジュールを使用してcronジョブを設定することができます。

cron: 
   name: "upload log file to s3"
   minute: 45 
   hour: 8
   job: /usr/local/bin/aws s3 cp /var/log/httpd/access.log s3://log/access.log --no-progress

cronを設定する方法についての紹介記事はよく見かけますが、削除する場合についての記事は見かけません。
削除する必要が出てきた場合、どのようにしたら良いのでしょうか?
削除の場合だけ、crontabコマンドで削除しないといけないのでしょうか?

削除の場合はstateパラメータにabsentを指定します。

cron: 
   name: "upload log file to s3"
   state: absent

stateパラメーターのデフォルト値はpresentなので削除以外の場合は指定しなくても大丈夫です。
これで安全にcronを削除できますね。

暗号化したファイルを見るだけのコマンド

AnsibleのPlaybookはGitでバージョン管理されると思います。
その際、パスワードなどの機密情報を平文のままリポジトリにプッシュするのではなく、
Ansible Vault で暗号化してプッシュできます。

暗号化されたファイルを作成

ansible-vault create 暗号化するファイル

暗号化されていないファイルの暗号化

ansible-vault encrypt 暗号化するファイル

暗号化したファイルの編集

ansible-vault edit 暗号化したファイル

暗号化した内容を見たいだけというシチュエーションはよくあるのではないでしょうか?
ansible-vault editコマンドで確認もできるのですが、内容を確認するだけのコマンドもちゃんとあります。

暗号化されたファイルの中身を内容を確認

ansible-vault view 暗号化したファイル

ドライラン

Ansibleにもドライランがあります。
公式サイトではチェックモードと呼ばれています。

実行方法

ansible-playbook -i inventories/production.ini site.yml --check

--checkをつけて実行すると、リモートへの変更は行わずにPlaybookが正しく実行されるかどうかが確認できます。

おわりに

今回はAnsibleのTipsを紹介しました。
Ansibleを使うときの助けになれば幸いです。

スタイル・エッジ・グループでは一緒に働く仲間を募集しております。 興味をお持ちいただけましたら是非とも下記を覗いてみてください! recruit.styleedge-labo.co.jp